[Resolvido] Ajuda com NAT 1:1
-
Você já foi na tela de configuração de interfaces para ver se ele reconheceu as outras e só está esperando você atribuir a interface física a uma opt?
**Obrigado por responder!
Já sim, marcelloc, quanto a isto está ok, as interfaces estão OK.**
São poucos os casos em que placas de rede funcionam com vlans tag e untag simultaneamente, você lembrou de "tagear" todas as vlans na hora de configurar a porta do switch e o pfsense?
Para publicar seu servidor web nos 3 links , eu usaria o pacote do varnish(http). Com ele você consegue disponibilizar o site nos tres links e ainda reduzir a carga do servidor web.
**Quanto às VLANs, aproveitei a configuração existente dos meus switches, já testei está tudo ok. Era questão de regra.
Agora, essa tua sugestão é bem atrativa.
Primeiramente vou seguir os passos do johnnybe, dar um feedback das sugestões dele e, se for o caso, parto para essa tua.
Colegas, obrigado pela ajuda!Abraços**!
-
e na configuração do Port Forward, como não tem como deixar como ANY, eu deixo 80 em FROM e 81 em TO.
O nat fica com source port any, destination port 80 e nat port 80(porta do servidor web)
-
johnnybe,
obrigado novamente, segui as tuas instruções, inclusive quanto à opção Disable NAT Reflection for port forwards, deixei desativada, mas ainda assim não consegui ter o redirecionamento.
Como prometido, evidenciei para fins de feedback.Se notarem alguma coisa de errado, peço que me apontem para que eu faça a correção necessária.
Caros, obrigado novamente.
-
Seu servidor web está na porta 81? existe algum motivo em especial para esta configuração?
-
Seu servidor web está na porta 81? existe algum motivo em especial para esta configuração?
Marcelo, te mandei uma Mensagem Pessoal só para te mostrar como funciona, mas continuaremos a conversa por aqui.
Não sei o motivo, mas está sim na porta 81.
IPPúblico:81/portalcorporermSerá que meu problema está em "portalcorporerm" do endereço? Se eu colocar apenas o IP:porta, não abre. Preciso colocar o endereço completo, conforme exemplo acima.
Valeu, cara!
-
voce acessa o ip interno na porta 81?
Qual o gateway deste servidor web? é o ip do pfsense ou o ip de algum outro firewall/gateway que voce tinha antes?
-
voce acessa o ip interno na porta 81?
Qual o gateway deste servidor web? é o ip do pfsense ou o ip de algum outro firewall/gateway que voce tinha antes?
Acabei de testar, acesso, mas sem a porta declarada, ou seja, aparentemente por HTTP, mas ainda assim preciso do complemento (http://192.168.0.155/portalcorporerm/).
O gateway ainda não é o pfSense, é um servidor que ainda está ativo, mas será substituído.
Abraços! -
Caros colegas,
consegui fazer o redirecionamento. A porta 81 é a externa, enquanto para acesso ao servidor, internamente, é a 80 (HTTP).
Na regra, estava invertido.johnnybe, marcelloc, muito obrigado pela ajuda, prestatividade e, principalmente, paciência.
Até mais! -
Caros colegas,
consegui fazer o redirecionamento. A porta 81 é a externa, enquanto para acesso ao servidor, internamente, é a 80 (HTTP).
Na regra, estava invertido.johnnybe, marcelloc, muito obrigado pela ajuda, prestatividade e, principalmente, paciência.
Até mais!Excelente notícia! Podemos pedir uma coisa, em nome de todos do fórum? Coloque uma print da sua regra NAT, por favor? Isso vai ajudar outros com problemas semelhantes no futuro. Pode ser? ;)
-
Excelente notícia! Podemos pedir uma coisa, em nome de todos do fórum? Coloque uma print da sua regra NAT, por favor? Isso vai ajudar outros com problemas semelhantes no futuro. Pode ser? ;)
Sem dúvida!
Evidências 01, 02 e 03 se referem à regra Port Forward (Firewall -> Nat -> Port Forward);
-
Já as evidências 04 e 05 foi a regra aplicada à interface pela própria regra de NAT (Firewall -> Rules -> aba da interface onde é aplicado o Port Forward).
Abraços!
-
Valeu, darkknight !!!! :)